張利平 張穎

摘 要：隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，大數(shù)據(jù)時(shí)代的到來，網(wǎng)絡(luò)虛擬平臺(tái)給人們帶來便捷消費(fèi)、信息共享的同時(shí)，各類商家為了到達(dá)自己的盈利目的，利用大數(shù)據(jù)“互聯(lián)網(wǎng)+”統(tǒng)計(jì)分析不斷收集客戶的各類信息，一旦信息泄露，對(duì)公民個(gè)人的人身和財(cái)產(chǎn)安全帶來巨大威脅。致力通過分析研究大數(shù)據(jù)背景下個(gè)人信息潛在危險(xiǎn)，需從網(wǎng)絡(luò)技術(shù)安全、機(jī)構(gòu)監(jiān)管、個(gè)人安全意識(shí)提高、法律防范等層面加以齊抓共管，形成行之有效的保障個(gè)人信息安全對(duì)策。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；信息泄露；法律防范

中圖分類號(hào)：D9 文獻(xiàn)標(biāo)識(shí)碼：Adoi：10.19311/j.cnki.1672-3198.2018.16.059

根據(jù)《中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2017年12月，我國(guó)網(wǎng)民規(guī)模達(dá)7.72億，普及率達(dá)到55.8%（超過全球平均水平51.7%），隨著我國(guó)網(wǎng)民規(guī)模繼續(xù)保持平穩(wěn)增長(zhǎng)，大數(shù)據(jù)背景下人們之間的交流發(fā)生了巨大的改變，網(wǎng)民們通過網(wǎng)絡(luò)平臺(tái)支付寶、微信來進(jìn)行轉(zhuǎn)賬借款；通過網(wǎng)絡(luò)平臺(tái)進(jìn)行購(gòu)物、消費(fèi)、日常生活的繳費(fèi)比比皆是。各網(wǎng)絡(luò)運(yùn)營(yíng)商為了獲得更多利潤(rùn)，利用大數(shù)據(jù)“互聯(lián)網(wǎng)+”統(tǒng)計(jì)分析收集客戶的各類信息，此類一旦信息泄露，對(duì)公民個(gè)人的人身和財(cái)產(chǎn)安全帶來巨大隱患，網(wǎng)絡(luò)空間個(gè)人信息安全的保護(hù)面臨的巨大的挑戰(zhàn)。

1 大數(shù)據(jù)的定義

隨著一系列新技術(shù)的崛起，人工智能、物聯(lián)網(wǎng)、RPA/IPA、區(qū)塊鏈、大數(shù)據(jù)分析、云以及增強(qiáng)現(xiàn)實(shí)/虛擬現(xiàn)實(shí)等正進(jìn)一步顛覆全球商業(yè)格局。人們消費(fèi)、娛樂、休閑、消遣觀念的不斷變化，大數(shù)據(jù)“互聯(lián)網(wǎng)+”不斷通過網(wǎng)絡(luò)平臺(tái)從新聞、音樂、影視、購(gòu)物、通訊、餐飲、出行、住宿等內(nèi)容來不斷滿足消費(fèi)者的需求。從而行成了最為直觀的不同行業(yè)領(lǐng)域的網(wǎng)絡(luò)營(yíng)業(yè)平臺(tái)：例如微信（8.89億）、騰訊（5.3億）、微博（4.5億）、電子郵箱等提供交流的網(wǎng)絡(luò)平臺(tái)；天貓?zhí)詫殻?.07億）、京東商城等提供購(gòu)物的網(wǎng)絡(luò)平臺(tái)；去哪兒、攜程網(wǎng)等提供出行網(wǎng)絡(luò)平臺(tái)；迅雷、暴風(fēng)影音、優(yōu)酷、奇藝網(wǎng)、騰訊音樂等提供的影視休閑平臺(tái)；百度、搜狗、火狐、騰訊等提供的網(wǎng)絡(luò)搜索平臺(tái)；高德、百度、蘋果等提供的地圖導(dǎo)航等網(wǎng)絡(luò)運(yùn)營(yíng)平臺(tái)，可以說“大數(shù)據(jù)、互聯(lián)網(wǎng)+”的模式滲透到所有行業(yè)，讓我們切實(shí)感受到了大數(shù)據(jù)的存在。

2 大數(shù)據(jù)背景下個(gè)人信息安全潛在的危險(xiǎn)

截至到2017年12月兩年來，公安偵破侵犯?jìng)€(gè)人信息案件達(dá)3700余起，抓獲犯罪嫌疑人1.1萬(wàn)余名；破獲的一起特大盜竊公民信息數(shù)據(jù)案，初步查獲各類被盜公民個(gè)人信息達(dá)50億條?？梢娋W(wǎng)絡(luò)運(yùn)營(yíng)商在對(duì)商品的推廣、銷售、售后服務(wù)等；眾多的客戶信息也在消費(fèi)過程中被記錄、被收集、被跟蹤、被數(shù)據(jù)化；眾多客戶的各種信息，大到購(gòu)買方式、消費(fèi)習(xí)慣；小到身份信息、電話號(hào)碼、家庭住址、單位地址等信息在網(wǎng)絡(luò)運(yùn)營(yíng)商的經(jīng)濟(jì)利益和相互競(jìng)爭(zhēng)面前顯得極為重要。大數(shù)據(jù)一旦被泄露，將對(duì)公民個(gè)人的信息安全造成嚴(yán)重的損害。

第一，公民個(gè)人基本信息泄露不利于隱私權(quán)的保護(hù)：2017年我國(guó)網(wǎng)民遇到網(wǎng)絡(luò)安全問題的日益突出，根據(jù)CNNIC第41次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，遭遇個(gè)人信息泄露問題占比最高，達(dá)到27.1%，雖然比2016年下降5.8個(gè)百分點(diǎn)，但是依然面臨很大的問題。隨著互聯(lián)網(wǎng)+的日益普及，個(gè)人與個(gè)人、個(gè)人與機(jī)構(gòu)、機(jī)構(gòu)與機(jī)構(gòu)之間的信息溝通與交流已經(jīng)由傳統(tǒng)的書信、電報(bào)、電話、傳真、書刊、報(bào)紙等介質(zhì)轉(zhuǎn)變成為微信、騰訊、電子郵件、網(wǎng)絡(luò)引擎、微博等網(wǎng)絡(luò)虛擬平臺(tái)。例如微信、騰訊、電子郵件、微博等通信平臺(tái)已經(jīng)由填寫虛擬昵稱規(guī)范到需要電話、姓名認(rèn)證才能注冊(cè)。特別是微信賬號(hào)和個(gè)別郵箱賬號(hào)的申請(qǐng)如不填寫電話則無(wú)法進(jìn)行注冊(cè)。個(gè)人信息無(wú)形中已被相關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)商收集并形成一個(gè)碩大的數(shù)據(jù)庫(kù)。

第二，公民個(gè)人信息被非法收集及利用：我國(guó)大數(shù)據(jù)發(fā)展還處在起步階段，不少基礎(chǔ)性、關(guān)鍵性數(shù)據(jù)被眾多機(jī)構(gòu)束之高閣，少數(shù)大型互聯(lián)網(wǎng)壟斷企業(yè)為追求利益最大化，以安全和企業(yè)機(jī)密等原因拒絕向社會(huì)提供關(guān)鍵數(shù)據(jù)，全社會(huì)數(shù)據(jù)共享開放程度并不高。公民個(gè)人信息經(jīng)常會(huì)被網(wǎng)絡(luò)運(yùn)營(yíng)商通過非法收集及利用，在任何一家航空公司官方通過網(wǎng)絡(luò)購(gòu)買過機(jī)票、訂酒店、景區(qū)門票，如果通過此種方式操作過兩次及以上，相關(guān)的數(shù)據(jù)將會(huì)被收集，客戶部的出行習(xí)慣、時(shí)間、常入住的酒店、餐館、喜歡去的地方等等通過系統(tǒng)分析加以記錄儲(chǔ)存，一旦客戶再次登錄系統(tǒng)將會(huì)直接根據(jù)大數(shù)據(jù)所分析出來的、專門為客戶“量身定制”的出行計(jì)劃在網(wǎng)頁(yè)最上端顯著的位置進(jìn)行提示。經(jīng)常會(huì)給客戶感到商家服務(wù)的錯(cuò)覺。近日，某航空公司市場(chǎng)開發(fā)部技術(shù)總管向媒體透露，如果客戶經(jīng)常通過網(wǎng)絡(luò)訂票，大數(shù)據(jù)將會(huì)收集整理該客戶的基本信息，并且分析出該客戶的工作、生活規(guī)律，甚至可以細(xì)化到出行習(xí)慣、訂票習(xí)慣、餐飲習(xí)慣、消費(fèi)能力等個(gè)人信息在網(wǎng)絡(luò)平臺(tái)一覽無(wú)余。該負(fù)責(zé)人甚至透出一個(gè)數(shù)據(jù)，當(dāng)該客戶以會(huì)員身份登錄系統(tǒng)，網(wǎng)頁(yè)上機(jī)票、酒店、餐飲價(jià)格比普通人登錄網(wǎng)頁(yè)進(jìn)去的價(jià)格更高。

第三，公民個(gè)人信息隨意共享、交易帶來的安全隱患：“大數(shù)據(jù)”、“物聯(lián)網(wǎng)+”應(yīng)用落地開花，在未來不同的網(wǎng)絡(luò)運(yùn)營(yíng)商合作伙伴之間，為了相互之間的經(jīng)濟(jì)利益、協(xié)同發(fā)展，呈現(xiàn)出緊密合作的物聯(lián)網(wǎng)生態(tài)間，相互之間不斷提供和交換可信數(shù)據(jù)，這些數(shù)據(jù)在不同的跨域物聯(lián)網(wǎng)應(yīng)用場(chǎng)景。如果在瀏覽器搜索頁(yè)面輸入一個(gè)快遞單號(hào)，只需要在任何一個(gè)瀏覽器搜索欄目填寫單號(hào)，系統(tǒng)自動(dòng)匹配到相應(yīng)的快遞公司即可查詢。在進(jìn)行手機(jī)銀行轉(zhuǎn)賬時(shí)，對(duì)方用QQ或微信發(fā)送賬號(hào)，只要復(fù)制賬號(hào)后，系統(tǒng)自動(dòng)彈出轉(zhuǎn)賬頁(yè)面，并且已經(jīng)把信息自動(dòng)填寫完畢。以上兩種信息透露了大數(shù)據(jù)“互聯(lián)網(wǎng)+”的背景下，運(yùn)營(yíng)商為了從客戶信息中挖掘更多的商業(yè)價(jià)值，與不同的運(yùn)營(yíng)商相互之間達(dá)成協(xié)議，或者是在利益的驅(qū)動(dòng)下，隨意共享公民的個(gè)人信息，一旦這些信息被隨意泄露，公民的人身、財(cái)產(chǎn)安全將面臨著巨大的威脅。比如，網(wǎng)銀賬戶、支付寶賬戶、電話號(hào)碼賬戶、微信等被竊取的威脅。根據(jù)大數(shù)據(jù)統(tǒng)計(jì)分析，個(gè)人如果在不同的網(wǎng)絡(luò)運(yùn)營(yíng)商平臺(tái)設(shè)置賬戶和密碼，習(xí)慣上自己不同的密碼和賬戶80%的都是相同的，一旦任何一個(gè)平臺(tái)的賬戶信息被泄露，那么其余的賬戶將會(huì)有80%被攻克的危險(xiǎn)。

3 保護(hù)個(gè)人信息安全的技術(shù)防范措施

信息泄露分為獲得數(shù)據(jù)的企業(yè)層面和外部機(jī)構(gòu)兩層，部分網(wǎng)絡(luò)運(yùn)營(yíng)商在進(jìn)行產(chǎn)品銷售的過程中掌握了客戶大部分的信息，對(duì)于這部分信息網(wǎng)絡(luò)運(yùn)營(yíng)商內(nèi)部員工如果不加以分層次訪問權(quán)限設(shè)置，那么內(nèi)部員工一旦受到巨大外界販賣信息利潤(rùn)誘惑，很容易把客戶信息當(dāng)成資源非法銷售給第三方人員、機(jī)構(gòu)，造成客戶信息泄露；外部機(jī)構(gòu)一旦通過技術(shù)攻克了網(wǎng)絡(luò)運(yùn)營(yíng)商數(shù)據(jù)庫(kù)，那么將會(huì)因?yàn)榧夹g(shù)問題造成信息泄露。在這一背景下，個(gè)人信息安全的保護(hù)顯得極為緊迫。所以，我們必須在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面加大投資，研發(fā)與往網(wǎng)絡(luò)技術(shù)發(fā)展速度相匹配的網(wǎng)絡(luò)安全技術(shù)保護(hù)網(wǎng)。在互聯(lián)網(wǎng)通信中加入SSL協(xié)議保護(hù)數(shù)據(jù)層面的個(gè)人隱私保護(hù)（數(shù)據(jù)加密、數(shù)據(jù)庫(kù)加密、云存儲(chǔ)加密）、應(yīng)用層的個(gè)人隱私保護(hù)（在線網(wǎng)絡(luò)隱私保護(hù)、移動(dòng)定位數(shù)據(jù)加密、RFID隱私保護(hù)、）、數(shù)據(jù)發(fā)布隱私保護(hù)（匿名化隱私保護(hù)、PPDM數(shù)據(jù)發(fā)布保護(hù)、差分隱私保護(hù)、數(shù)據(jù)訪問分層權(quán)限設(shè)置保護(hù)）等計(jì)算機(jī)安全技研究。

4 保護(hù)個(gè)人信息安全的法律防范措施

首先，從立法上不斷完善公民個(gè)人信息保護(hù)法律法規(guī)。進(jìn)一步協(xié)同執(zhí)行國(guó)家《刑法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《消費(fèi)者權(quán)益保護(hù)法》相關(guān)法律法規(guī)的基礎(chǔ)上，將個(gè)人信息保護(hù)作為一項(xiàng)重要的制度，充實(shí)完善了收集、使用個(gè)人信息的規(guī)則，強(qiáng)化個(gè)人信息收集、使用主體的保護(hù)責(zé)任。強(qiáng)化網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息。未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。這些為防止網(wǎng)絡(luò)中信息泄露提供了法律依據(jù)。制定相關(guān)行業(yè)單行條例，根據(jù)不同網(wǎng)絡(luò)運(yùn)營(yíng)商等級(jí)，制定相應(yīng)法規(guī)、管理?xiàng)l例，強(qiáng)制要求相應(yīng)等級(jí)企業(yè)參照國(guó)家相應(yīng)標(biāo)準(zhǔn)。

第二，提高公民個(gè)人信息安全保護(hù)意識(shí)。網(wǎng)絡(luò)安全威脅的主體是公民個(gè)人，網(wǎng)絡(luò)安全技術(shù)再完善、法律制度再健全也是不能夠完美的杜絕信息泄露的威脅。因此個(gè)人必須要提高較高的網(wǎng)絡(luò)安全意識(shí)。首先，不要隨意鏈接公眾場(chǎng)合的免費(fèi)上網(wǎng)賬號(hào)；電腦、手機(jī)都需要安裝正版的安全軟件；微信、QQ、手機(jī)網(wǎng)銀、淘寶、微博等不同的平臺(tái)設(shè)置各不相同的賬戶和密碼；在任何場(chǎng)合進(jìn)行登錄不要選擇“記住密碼”選項(xiàng)；網(wǎng)絡(luò)購(gòu)物要選擇正規(guī)電商平臺(tái)；不要隨意相信中獎(jiǎng)；不要隨意打開陌生的郵件、鏈接；及時(shí)清除上網(wǎng)痕跡；避免在網(wǎng)絡(luò)上傳身份證復(fù)印件、掃描件；不要將重要的文件上傳到網(wǎng)絡(luò)虛擬存儲(chǔ)空間。

第三，構(gòu)建第三方信息安全監(jiān)管機(jī)構(gòu)。2018年1月，工信部約談了百度、支付寶、今日頭條三家公司，對(duì)照《網(wǎng)絡(luò)安全法》等有關(guān)規(guī)定，三家企業(yè)均存在用戶個(gè)人信息收集使用規(guī)則、使用目的告知不充分的情況，要求三家企業(yè)本著充分保障用戶知情權(quán)和選擇權(quán)的原則立即進(jìn)行整改。因此構(gòu)建第三方機(jī)構(gòu)信息安全監(jiān)管對(duì)個(gè)人信息的保護(hù)至關(guān)重要，相關(guān)政府部門及第三方機(jī)構(gòu)要通過公布監(jiān)督電話，當(dāng)用戶發(fā)現(xiàn)自己的個(gè)人信息受到侵犯時(shí)，可以及時(shí)撥打電話向第三方及政府相關(guān)部門進(jìn)行維權(quán)。

大數(shù)據(jù)背景下“互聯(lián)網(wǎng)+”時(shí)代，如何讓人們?cè)谙硎芗夹g(shù)革命帶來成果同時(shí)，更加有效的保護(hù)好個(gè)人信息安全這不是一蹴而就的。只有從國(guó)家立法、個(gè)人信息安全意識(shí)、第三方權(quán)威機(jī)構(gòu)監(jiān)督、計(jì)算機(jī)安全技術(shù)保障等方面齊抓共管，一同打擊相關(guān)違法犯罪活動(dòng)，才能為公民個(gè)人信息安全的保障和網(wǎng)絡(luò)安全環(huán)境營(yíng)造搭建一個(gè)綠色的網(wǎng)絡(luò)空間。

參考文獻(xiàn)

[1]劉雅輝.大數(shù)據(jù)時(shí)代的個(gè)人隱私保護(hù)[J].計(jì)算機(jī)研究與發(fā)展，2015，52（1）：229.

[2]吳振慧.大數(shù)據(jù)背景下個(gè)人信息安全的現(xiàn)狀與保護(hù)[J].揚(yáng)州教育學(xué)院學(xué)報(bào)，2016，（09）.

[3]徐嘉慧.大數(shù)據(jù)時(shí)代背景下個(gè)人信息保護(hù)問題研究[J].信息安全，2014，（08）.

[4]劉宇晗.大數(shù)據(jù)時(shí)代個(gè)人信息的民法保護(hù)[J].中國(guó)律師，2014，（12）.

[5]CNNIC中國(guó)互聯(lián)網(wǎng)信息中心.中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL].https：//www.53shop.com/news/9/kes93942.html，2018，（01）.

[6]IDC 物聯(lián)網(wǎng).2018年物聯(lián)網(wǎng)十大預(yù)測(cè)中文互聯(lián)網(wǎng)數(shù)據(jù)資訊中心[EB/OL].http：//www.199it.com/archives/6911 14.html，2018，（02）.